Proof-of-Concept-Code für eine Remote-Code-Ausführung über Microsoft Edge wird online veröffentlicht
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Ein neuer Proof of Concept Code einer Remote Code Execution wurde online veröffentlicht. Der POC demonstriert einen Speicherkorruptionsfehler im Edge-Webbrowser von Microsoft. Der Code wurde heute von einem Forscher veröffentlicht, der den Fehler vor einiger Zeit entdeckt hatte.
Der Fehler, der jetzt von Microsoft behoben wurde, betrifft Chakra, die JavaScript-Engine, die Edge antreibt. Der Fehler würde es einem Angreifer ermöglichen, beliebigen Code mit den gleichen Rechten wie der angemeldete Benutzer auf dem Computer auszuführen. Der Proof-of-Concept-Code hat 71 Zeilen und führt zu einem Out-of-Bounds (OOB)-Speicherleseleck, aber er kann für schädlichere Ergebnisse umgestaltet werden.
Ich habe den PoC für CVE-2018-8629 veröffentlicht: ein JIT-Fehler in Chakra, der in den neuesten Sicherheitsupdates behoben wurde. Dies führte zu einem (fast) unbegrenzten relativen R/W https://t.co/47TIYtVB8f
– Bruno (@bkth_) 27. Dezember 2018
Microsoft hat dieses Problem im Dezember-Patch behoben und es wird dringend empfohlen, dass Benutzer die neuesten kumulativen Updates installieren, um sicherzustellen, dass sie vor Angriffen geschützt sind.
Via: Piepender Computer
